Apollo

Bonsoir, Ca arrive Fais celui-là: http://www.bitdefender.fr/scan_fr/scan8/ie.html -> avec Explorer. Il nettoie en plus et donne un rapport à la fin. @++

Re, Encore un souci? Lance Hijackthis "Do a system scan only" et coches ces cases: O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme les appli ouvertes et clique Fix Checked. @++

Re, Pour le firewall, c'est normal, il fait son boulot en te demandant ton avis Tu te sers de Deamon Tool car il y a une toolbar qui lui appartient qui se trouve être un malware...? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. -> Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste un nouveau log HJThis avec celui de Toolbar S&D stp. @++

re Lance un Hijackthis "do a system scan only" et coche ceci: O4 - HKCU\..\Run: [MntChkSys] C:\WINDOWS\system32\grmhkjyf.exe Ferme toutes les applications ouvertes et clique sur Fix Checked. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\grmhkjyf.exe Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste le rapport stp. + un nouveau log Hijackthis. @+

Re, Bah ton pc est encore infecté, ce message en anglais de "ton centre de sécurité" est un attrape-nigaud. Avec un antivirus et un firewall actifs, on peut désactiver le VRAI centre de sécurité ainsi que le pare-feu de Windows. En allant dans les services: Démarrer/exécuter et coller ceci: services.msc Repère la ligne conernant le centre de sécurité: double clique dessus. Dans la fenêtre qui s'ouvre mets le sur "désactivé" Appliquer ---> "Arrêter". Fais de même avec le pare-feu Windows. Poste un log Hijackthis stp. @+

http://mabul.org/ coche la case, héberge et prends le bb code pour forums. Colle-le ici.

Bonjour, qu'appelles-tu fenêtres intempestives? Le pare-feu peut ouvrir des fenêtres de notifications et c'est normal: soit il t'informe qu'il a BLOQUE une intrusion (c'est son rôle) soit il te demande ton avis. Exemple: Si tu pouvais me montrer une capture d'écran de ce que tu vois, je pourrais mieux comprendre @++

Bonjour et bienvenue, Cette infection ne vient pas seule. C'est un faux gros comme une maison et se chope en prenant des cracks, en allant sur les P2P etc. C'est dû aussi à une protection inefficace du pc. 1) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. **Si MBAM demandait à être redémarré, poste d'abord son rapport et reboote le pc. Après: 2) Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Bonjour, Concernant la page dont tu donnes le lien, ton pc n'est pas en cause, elle rame comme à Cambridge. Tuto Glary Utilities Téléchargement. C'est un utilitaire dont je me sers de temps en temps pour nettoyer et optimiser le pc. Ne pas utiliser la fonction de gestion de doublons sans un peu d'habitude de ce logiciel. La maintenance en un clic est déjà pas mal @ bientôt.

Bonsoir C'est mon FAI qui dit qu'il me donne 10 MEGA (je me suis gouré): ne jamais croire ce qu'ils disent. Les tests ne sont pas fiables non plus car si je fais 3 fois celui-ci, j'ai un résultat raisonnable et deux autres qui me disent que j'ai une bande passante de ... + de 50 Mb/s C'est des voleurs dans ton île lol, je trouve que je paie trop pour ce que j'ai pour 40€. Ceci est plus proche de la vérité: Autant savoir... Bonne nuit. Apo.

Bonsoir, Ok, la prochaine fois, dis-lui de venir désinfecter le pc Je plaisante (un peu). Si tu estimes que ton souci est réglé: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur Apo

Bonsoir, Si tu veux éviter les infections, la première chose à faire serait de désinstaller emule; ce n'est qu'un conseil, chacun est libre de le garder (à ses risques...) Si tu as le Tea Timer de Spybot S&D: Sinon ignorer. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {8CE2135D-040F-4818-8652-6EAE92097FFE} - (no file) 04 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? Fermer toutes les applications dont le navigateur et cliquer sur Fix Checked. Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. Voilà j'ai optimisé un peu (beaucoup) en allégeant le démarrage de Windows; certains programmes pouvant très bien être lancés manuellement rendant le boot du pc plus rapide @++

Oui pas de souci on ne laisse tomber personne ici @++

Re, Il ne faut pas. Un membre sécurité te prendra en charge. Moi je suis à court d'arguments après tout ce qu'on a fait... Je suis désolé mais je ne vois vraiment pas pourquoi ce problème persiste. D'après le scan Kasper, il serait même inutile d'installer la version d'essai de KAV... vu qu'il n'a absolument ruien vu si ce n'est des processus d'outils utilisés. @+

Re, Rien du tout non plus; désinstalle Navilog1 via ajout/suppr de programmes puis vire son dossier sous C:\Program File Kaspersky ne trouve rien du tout. Fais ce sacn en ligne: http://www.ewido.net/en/onlinescan/ Fais "remove all" à la fin et prends le rapport stp. @++

Bonjour, Euh ce n'est pas trop ma tasse de thé, je ne connais personnellement que le câble... Il me semble que 128 c'est quand-même "léger". Faut pas croire tous les tests non plus, car si je m'y étais fié, le test de connexion d'ici me dit parfois que j'ai une bande passante de + de 50 Giga... Dommage! J'ai 10 maxi. Regarde par là: http://www.zebulon.fr/outils/test-adsl/ Je regarde ton log. @+

Bonjour, Non ce n'est pas normal. Montre-moi le rapport de ToolsCleaner2 stp. Si tu n'as pas utiliser l'outil fais-le, il est fait pour désinstaller ce genre d'outils. Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. ++

Bonjour, Ok, capito. Réinstalle Hijackthis en l'enregistrant dans un répertoire dédié sur le bureau ou dans "mes documents": nomme-le HJT. Télécharge HijackThisV2 sur ton bureau. Lance-le et clique sur Do a system scan only; coche les cases devant ces lignes: O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-21-1123561945-1078145449-839522115-1009\..\Run: [bM73a98bb3] Rundll32.exe "C:\DOCUME~1\Cyril\LOCALS~1\Temp\wfmmoqyh.dll",s (User 'Cyril') O4 - HKUS\S-1-5-21-1123561945-1078145449-839522115-1009\..\Run: [709ab82f] rundll32.exe "C:\DOCUME~1\Cyril\LOCALS~1\Temp\sqjwgpgc.dll",b (User 'Cyril') Ferme toutes tes applications même le navigateur et clique sur Fix Checked. Tiens-moi au courant. @++

Bonjour, Pour activer l'anti-rootkit: http://forum.zebulon.fr/index.php?s=&s...st&p=983678 Garde MBAM pour des analyses ponctuelles. Poste un dernier log Hijackthis pour vérifier certaines choses comme les programmes éventuellement non à jour. @++ Bon week-end.

Je commence à ne plus rien y comprendre; bon on essaie comme ceci: C:\WINDOWS\system32\fwvipidg.exe Essaie de supprimer ce fichier manuellement (celui en gras) et si ça refuse, utilise Unlocker: Télécharger Il suffit de faire un clic droit sur le fichier et puis "débloquer". Supprime les outils utilisés, s'il refaut Hijackthis je te redonnerai le lien. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Je pense que tu devrais aller exposer ce problème sur le forum Software; ils sont plus calés en matières de programmes. http://forum.zebulon.fr/software-f12.html J'ai essayé hein... désolé de n'avoir pu trouver une solution. @++

Où est le rapport d'OtMoveIt stp? Je voudrais voir s'il a fonctionné correctement. ++

Mince! Il faudra que je demande à quelqu'un qui a antivir. Regarde un peu sous Configuration ou Expert Mode? Désolé mais je ne le connais pas plus que ça cet AV. Regarde en bas de page: configuration: http://www.libellules.ch/tuto_antivir.php

Ok, tu peux y aller.

Hé bin, tu peux flanquer Spyware Terminator à la poubelle (désinstall) il n'y voit goutte! Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\YcLkSvut.ini C:\WINDOWS\system32\YcLkSvut.ini2 Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste un nouveau log Hijackthis après ça. ++ Attends avant de procéder avec OtMoveIT Je vérifie quelque-chose avant.